Tôi đang kiểm tra khả năng phục hồi chống lại các cuộc tấn công tiêm chích vào cơ sở dữ liệu SQL Server.
Tất cả các tên bảng trong db là chữ thường và đối chiếu là phân biệt chữ hoa chữ thường, Latin1_General_CS_AS .
Chuỗi tôi có thể gửi được buộc phải viết hoa và có thể dài tối đa 26 ký tự. Vì vậy, tôi không thể gửi BẢNG DROP vì tên bảng sẽ được viết hoa và do đó câu lệnh sẽ thất bại do đối chiếu.
Vậy - thiệt hại tối đa tôi có thể làm trong 26 ký tự là gì?
CHỈNH SỬA
Tôi biết tất cả về các truy vấn được tham số hóa và vv - hãy tưởng tượng rằng người đã phát triển giao diện người dùng xây dựng truy vấn để gửi không sử dụng thông số trong trường hợp này.
Tôi cũng không cố làm bất cứ điều gì bất chính, đây là một hệ thống được xây dựng bởi một người khác trong cùng một tổ chức.